1. 인프라 진단

• IT 시스템의 기반이 되는 서버, 네트워크, 데이터베이스, 보안장비 등 다양한 인프라 구성 요소에 대한 보안 취약점을 분석하고 개선하는 활동 입니다.

수행절차

정보시스템 현황파악 --> 점검 대상 선정 --> 점검 수행 방안 협의 --> 취약점 진단 --> 진단결과 분석 --> 보고서 및 대책 제시

주요점검 항목

- 서버 : 보안정책 및 접근통제 관리 현황, 계정관리/파일시스템, 불필요서비스 점검, 원격접속, 감사정책, 레지스트티 설정 점검, 응용서비스, 보안설정 등

- 네트워크 : 구성분석 및 점검, 운영 및 모니터링 관리현황 점검, 접근제어, 가용성, 보안설정 점검 등

- 보안장비 : 설정구조, 기능 및 운영관리 환경 점검

- DB : 계정관리, 접근통제, 로그관리, 패치관리 등 점검

점검방법

2. 웹(모의해킹) 진단

• 다양한 침투 시나리오를 바탕으로 하여 논리적 접근을 통한 중요 업무용 시스템으로의 외부 모의해킹을 시도하여 개인정보 유출의 가능성 사전 탐지 및 예방합니다.

수행절차

웹어플리케이션 취약점 점검 항목